- ToxicPanda puede iniciar transferencias de dinero e incluso obtener códigos MFA
- El troyano bancario se dirige a consumidores de Europa y América Latina
- Más de 1.500 dispositivos ya han sido hackeados
Un hacker chino está apuntando a dispositivos Android en Europa y América Latina con… Troyano bancario Capaz de robar dinero de las cuentas de las víctimas.
Un nuevo informe de los investigadores de ciberseguridad Cleafy dice que el troyano ToxicPanda es muy similar a un conocido malware más antiguo llamado TgToxic, que se descubrió por primera vez en 2023. Existen algunas similitudes entre los dos, aunque se puede describir como … ToxicPanda lo llama una versión “ligera”, ya que muchas funciones parecen haber sido eliminadas y algunas se dejaron como simples marcadores de posición.
Aunque más ligero, ToxicPanda sigue siendo un malware capaz. Puede iniciar transferencias de dinero, interceptar contraseñas de un solo uso (OTP) generadas a través de SMS o aplicaciones de autenticación y procesar entradas de usuarios. También puede robar información confidencial del dispositivo comprometido y capturar datos de otras aplicaciones. Sin embargo, para hacer todo eso, se debe otorgar permiso a la aplicación para acceder a los servicios de accesibilidad de Android, lo cual es una señal de alerta habitual. AndroideMalware transmitido.
Una campaña de años
Sin embargo, el malware suele estar oculto en aplicaciones falsas de Chrome, Visa o 99 Speedmart, que probablemente se distribuyen a través de sitios web de terceros, canales de redes sociales y posiblemente phishing. Las aplicaciones maliciosas no se pueden encontrar en los repositorios de aplicaciones oficiales (Tienda Google Play, Samsung's App Store, o similar), y los investigadores todavía están especulando sobre cómo se anuncian las aplicaciones en la web.
Hasta ahora, el actor de amenazas parece haber infectado más de 1.500 dispositivos Android. La mayoría se encuentran en Italia (56,8%) y Portugal (18,7%), destacando Hong Kong (4,6%), España (3,9%) y Perú (3,4%). Los investigadores descubrieron esta información accediendo al panel de Comando y Control (C2) de ToxicPanda.
Los mecanismos de defensa contra este tipo de ataques siguen siendo los mismos: asegúrese de descargar aplicaciones únicamente de fuentes verificadas.
a través de Noticias de piratas informáticos